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Abstract of WO0010134 

The present invention relates to a security system for identity and authorisation checking in a protected 
communication environment. This system essentially involves using a smart-card reader having the same 
format as a PC card. Personal data is memorised on the smart card, while a fingerprint detector is 
coupled to the smart-card reader. The personal data read from the smart card is validated according to 
the data provided by the fingerprint detector. 
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(57) Abstract 

The present invention relates to a security system for identity and authorisation checking in a protected communication environment 
This system essentially involves using a smart-card reader having the same format as a PC card. Persona] data is memorised on the smart 
card, while a fingerprint detector is coupled to the smart-card reader. The personal data read from the smart card is validated according to 
the data provided by the fingerprint detector. 

(57) Zusamraen fassung 

Ein Sicherheitssystem fur die Identitats- und Berechtigungsprufung in einer gesicherten Kommunikationsumgebung beruht auf 
der Verwendung eines Chipkartenlesers im Format einer PC-Karte. Auf der Chipkarte sind personenbezogene Daten gespeichert. Ein 
Fmgerabdruck-Sensor ist mit dem Chipkartenleser gekoppelL Die von der Chipkarte gelesenen personenbezogenen Informationen werden 
in Abhangigkeit von Daten, die von dem Fi n gerabdruck-Sensor geliefert werden, validiert 
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pi rhprh^itssvstem 

Die Erf indung betrif ft ein Sicherheitssystem fiir die 
Identitats- und Berechtigungspriif ung in einer gesicherten 
Kommunikationsumgebung . 

Die Identitats- und Berechtigungsprufung erfolgt in einer 
gesicherten Kommunikationsumgebung in der Regel anhand von 
personlichen Kennzeichnungen in Kombination init einer 
Speicher- oder Chipkarte. Beispielsweise muB an einem 
Bankautomat zuerst eine Bankkarte und dann eine personliche 
Geheimzahl des Benutzers eingegeben werden. Wie die Erfah- 
rung zeigt, sind derartige Identitats- und Berechtigungs- 
kontrollen nicht ausreichend, um jeden Miflbrauch zu verhin- 
dern. Die Eingabe der personlichen Geheimzahl ist nicht nur 
umstandlich, sie kann auch relativ leicht ausspioniert 
werden . 

Als sehr sicher gelten Identitats- und Berechtigungspriifun- 
gen mittels eines Fingerabdruck-Sensors . Es sind hoch auf- 
losende, nach dem Prinzip einer kapazitiven Matrix arbei- 
tende Sensoren bekannt, die von einem Fingerabdruck eine 
eindeutige und unverwechselbare Charakteristik ableiten und 
nach einer hoc hwirks amen Datenreduktion als KenngroBe zur 
Verfiigung stellen. Diese KenngroBe kann in einer Anwendung 
als Zugangs- und Berechtigungsbedingung abgespeichert 
werden. In einem solchen System ist die Eingabe eines per- 
sonlichen Geheimcodes iiberfliissig. Es ist aber prinzipiell 
nicht auszuschlieflen, daB die von dem Fingerabdruck-Sensor 
gelieferte KenngroBe auf ihrem Ubertragungsweg abgefangen 
oder ausspioniert wird. 

Durch die Erfindung wird ein Sicherheitssystem geschaf fen, 
das bei Verzicht auf die Eingabe eines personlichen Geheim- 
codes einen sehr hohen Schutz bietet, Gemafl der Erfindung 
enthalt das Sicherheitssystem einen Chipkartenleser im For- 
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mat einer PC-Karte, auf der personenbezogene Daten gespei- 
chert sind. An den Chipkartenleser 1st ein Finger abdruck- 
Sensor angekoppelt. Eine Validierungseinrichtung validiert 
die von der Chipkarte gelesenen personenbezogenen Infor- 
mationen in Abhangigkeit von Daten, die von dem Finger- 
abdruck-Sensor geliefert werden. Fiir den positiven Ausgang 
einer Identitats- und Berechtigungsprufung ist es notwendig, 
daB sowohl die Chipkarte mit den personenbezogenen Daten 
verfiigbar ist als auch die von dem Finterabdruck-Sensor ge- 
lieferte KenngroBe den auf der Chipkarte gespeicherten per- 
sonenbezogenen Daten korrekt zugeordnet ist. 

Mit dem erf indungsgemaBen Sicherheitssystem laBt sich eine 
hochgradig gesicherte Kontrolle iiber die Kommunikation 
zwischen einem lokalen Datenverarbeitungsgerat und einem 
Netzwerk aufbauen. GemaB einem ersten L6sungsansatz f bei dem 
der Fingerabdruck-Sensor in den Chipkartenleser integriert 
ist, enthalt das Sicherheitssystem eine Schnittstelle fur 
den AnschluB an das Netzwerk. Bei dieser Schnittstelle kann 
es sich um einen ublichen Netzwerkadapter , ein Modem oder 
eine IR-Schnittstelle handeln. Die Kommunikation zwischen 
dem lokalen Datenverarbeitungsgerat und dem Netzwerk kann 
nur iiber das Sicherheitssystem erfolgen. Durch ein solches 
Sicherheitssystem kann gewahrleistet werden, daB nur berech- 
tigte Benutzer auf das Netzwerk zugreifen konnen. Ferner 
kann vorgesehen sein, daB alle in einer oder in beiden Rich- 
tungen iibertragenen Nachrichten durch die von dem Finger- 
abdruck-Sensor gelieferte KenngroBe signiert und somit 
authentif iziert werden. 

Ein zweiter Losungsansatz besteht darin, den Fingerabdruck- 
Sensor an einem mit dem Chipkartenleser durch eine losbare 
Steckverbindung gekoppelten Modul anzuordnen. Um bei dieser 
Losung ein Ausspionieren der von dem Fingerabdruck-Sensor 
gelieferten KenngroBe im Bereich der Steckverbindung zu ver- 
hindern, wird diese KenngroBe nicht unmittelbar, sondern 
verschlusselt ubertragen. Zu diesem Zweck verfugt das Modul 
iiber einen SAM-Kartenleser und einen internen Prozessor. 
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Auch mit einer solchen Ausfuhrung des Sicherheits systems 
laflt sich die Kommunikation zwischen einer lokalen Daten- 
verarbeitungseinrichtung und einem Netzwerk oder dergleichen 
mit einem HochstmaB von Sicherheit kontrollieren. 

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus 
der folgenden Beschreibung und aus der Zeichnung, auf die 
Bezug genommen wird. In der Zeichnung zeigen: 

Figur 1 eine schematische Seitenansicht eines Chipkarten- 
lesers mit eingeschobener Chipkarte und angestecktem Sensor- 
modul ; 

Figur 2 eine Stirnansicht des Sensormoduls; 

Figur 3 eine Draufsicht des Sensormoduls mit abgeschnitten 
dargestellter Chipkarte; 

Figur 4 drei mogliche Ausfiihrungsf ormen fiir das Gehause des 
Sensormoduls ; 

Figur 5 eine schematische Seitenansicht des Chipkartenlesers 
und des Sensormoduls gemafl einer weiteren Aus fuhrungs form; 

Figur 6 eine Stirnansicht des Sensormoduls; 

Figur 7 eine Draufsicht des Sensormoduls; 

Figur 8 eine schematische Seitenansicht einer weiteren Aus- 
fiihrungsform des Chipkartenlesers mit Sensormodul; und 

Figur 9 ein Blockschaltbild des S icherhe it ssys terns . 

Das in Figur 1 gezeigte Sicherheitssystem fur die Identi- 
tats- und Berechtigungspruf ung in 6iner gesicherten Kommuni- 
kationsumgebung enthalt einen Chipkartenleser 10 im Format 
einer PC-Karte und einen Sensormodul 12 , der einen Finger- 
abdruck-Sensor 14 aufweist und durch eine Steckverbindung 
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losbar mit dem Chipkartenleser 10 gekoppelt ist. Der Chip- 
kartenleser 10 weist einen Auf nahmekanal fur eine Chipkarte 
16 unci ein in dem Auf nahmekanal angeordnetes Kontaktfeld 18 
zur Kontaktierung der Chipkarte 16 auf. Bei der hier gezeig- 
ten Ausfiihrungsform ist der Auf nahmekanal fur die Chipkarte 
zwischen einer Deckelplatte 10a und dem Hauptkorper 10b des 
Chipkartenlesers gebildet . 

Das Sensormodul 12 ist an die schmale Stirnflache des Chip- 
kartenlesers 10 angekoppelt, aus der die Chipkarte 16 
herausragt. Fur den Durchgang der Chipkarte 16 ist das 
Gehause des Sensormoduls 12 mit einem Schlitz 20 versehen. 
In die obere Hauptflache des Sensormoduls 12 ist der Finger- 
abdruck-Sensor 14 eingelassen. Zwei Fuhrungsstif te 24 des 
Sensormoduls 12 sind in entsprechende Auf nahmeqff nungen an 
der schmalen Stirnseite des Chipkartenlesers 10 einfuhrbar. 
Eine Reihe von Kontaktstif ten 26 des Sensormoduls 12 ist in 
entsprechende Kontaktoff nungen an derselben Stirnseite des 
Chipkartenlesers 10 einfuhrbar. An den Schmalseiten des Sen- 
sormoduls 12 sind Betatigungselemente 28 fur eine Verrie- 
gelungseinrichtung angebracht, mittels welcher das Sensor- 
modul 12 losbar mit dem Chipkartenleser 10 verrastet wird. 
In Figur 3 ist auch die Kontaktf lache 16a der Chipkarte 16 
eingezeichnet . Sie kommt bei in den Chipkartenleser 10 ein- 
geschobener Chipkarte 16 unter dem Kontaktfeld 18 zu liegen. 

Je nach Anordnung des Auf nahmekanals fur die Chipkarte 16 im 
Chipkartenleser ist am Gehause des Sensormoduls 12 der in 
Figur 2 zu erkennende Schlitz 20 oder aber eine Aussparung 
20a an der Unterseite bzw. eine Aussparung 20b an der Ober- 
seite des Sensormoduls 12 angebracht, wie in Figur 4 veran- 
schaulicht . 

Bei der in Figur 5 gezeigten Ausfiihrungsform ist an dem Sen- 
sormodul 12 ein Gehauseblock mit einer rampenf ormigen Auf- 
lagef lache gebildet , in die der Fingerabdruck-Sensor 14 ein- 
gelassen ist. Ferner ist das Sensormodul 12 zur Aufnahme und 
zum Auslesen einer sogenannten SAM-Karte oder SIM-Karte 32 
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ausgebildet. Bei dieser Karte handelt es sich urn einen be- 
kannten Sicherheits- und Authentif izierungs-Modul . 

Bestandteil des Sensormoduls 12 1st ferner eine Schnittstel- 
le fiir den Anschlufl an ein Konununikat ions system; bei der 
gezeigten Ausfiihrungsform ist dies ein Netzwerk-Adapter, an 
den ein Netzwerkkabel 34 mittels eines Steckverbinders 36 
angeschlossen wird. 

Figur 8 zeigt eine Ausfiihrungsform des Chipkartenleser s mit 
einem Auf nahmekanal fur die Chipkarte, der zwischen einer 
Bodenplatte und dem Hauptkorper des Chipkartenlesers gebil- 
det ist. 

Anhand des Blockschaltbilds in Figur 9 wird nun das dem 
Sicherheits system zugrunde liegende Konzept erlautert. 

Das aus dem Chipkartenleser 10 mit Chipkarte 16 einerseits 
und dem Sensormodul 12 mit Fingerabdruck-Sensor 14 und SAM- 
Karte 32 andererseits bestehende Sicherheitssystem ist 
zwischen ein als Host bezeichnetes Datenverarbeitungsgerat 
(PC) und einen NetzwerkanschluB eingefiigt. Der Chipkarten- 
leser 10 verfiigt ebenso wie das Sensormodul 12 iiber einen 
eigenen lokalen Bus. Uber die Steckverbindung zwischen Chip- 
kartenleser 10 und Sensormodul 12 sind die beiden Bussysteme 
miteinander gekoppelt. Der Chipkartenleser 10 enthalt einen 
internen Prozessor 40 , der die Funktionen Authentif izierung, 
Identif izierung, kryptographische Verschliisselung und Signa- 
tur ubernimmt. Auf der Seite des Host ist der Chipkarten- 
leser 10 mit einer geeigneten Schnittstelle 42, insbesondere 
einer PCMCIA-Schnittstelle ausgestattet . Ferner beinhaltet 
der Chipkartenleser 10 einen Speicher 44 fiir gesicherte 
Daten in Flash-Technologie und eine Zeitstempel-Einheit 46 r 
die einen Funkuhr-Modul beinhalten kann. Die Chipkarte 16 
ist als sogenannte Smartcard ausgebildet und enthalt eigene 
Prozessor- und Speicherschaltungen. In der Chipkarte 16 sind 
insbesondere personliche Schlussel und Codeworter zum Zweck 
der Identitats- und Berechtigungspriif ung abgelegt. Alle ge- 
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nannten Bestandteile des Chipkartenlesers 10 sind an dessen 
internen lokalen Bus angekoppelt. 

Das Sensormodul 12 enthalt ebenfalls einen internen Prozes- 
sor 50 , dessen Aufgabe insbesondere die Analyse der von dem 
Sensor 14 gelieferten Fingerabdruck-Daten zum Zweck der 
Identifizierung ist. Die SAM-Karte wird iiber eine Kontakt- 
einheit 52 ausgelesen. Auf der SAM-Karte sind Fingerabdruck- 
Kenndaten des berechtigten Benutzers gespeichert. Die 
Kommunikations-Schnittstelle des Sensonnoduls 12 umfaBt eine 
Schnittstellen-Steuereinheit 54 und einen Netzwerkadapter 
56 , an den das Netzwerkkabel 34 angeschlossen wird. 

Die SAM-Karte enthalt zusatzlich zu den Fingerabdruck-Kenn- 
daten des berechtigten Benutzers Daten und Strukturen zur 
Verschlusselung dieser Daten, die dann in verschlusselter 
Form an den Chipkartenleser 10 zur Auswertung ubergeben 
werden . 

Auf eine verschliisselte Ubertragung der Fingerabdruck-Daten 
kann verzichtet werden, wenn Fingerabdruck-Sensor und Chip- 
kartenleser miteinander integriert sind, so dafl ein Abfangen 
der Daten vom Fingerabdruck-Sensor nicht moglich ist. Bei 
dieser alternativen Ausfiihrungsf orm wird auch die Kommuni- 
kationsschnittstelle (Netzwerkadapter) in dem System inte- 
griert . 
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P^t.ftntanspruche 

1. Sicherheitssystem fur die Identitats- und Berechtigungs- 
priifung in einer gesicherten Komraunikationsumgebung, mit 

- einem Chipkartenleser im Format einer PC-Karte; 

- einer Chipkarte, auf der personenbezogene Da ten gespei- 
chert sind; 

- einem Fingerabdruck-Sensor, der mit dem Chipkartenleser 
gekoppelt ist ; 

- einer Validierungseinrichtung zu Validierung der von der 
Chipkarte gelesenen personenbezogenen Inf ormationen in 
Abhangigkeit von Daten, die von dem Fingerabdruck-Sensor 
geliefert werden. ✓ 

2. Sicherheitssystem nach Anspruch 1, dadurch gekennzeich- 
net, dafl der Fingerabdruck-Sensor an einem mit dem Chipkar- 
tenleser durch eine losbare Steckverbindung gekoppelten 
Modul angeordnet ist. 

3. Sicherheitssystem nach Anspruch 2, dadurch gekennzeich- 
net f dafl das Modul auf eine schmale Stirnflache des Chipkar- 
tenlesers, an der die Chipkarte herausragt, aufsteckbar ist. 

5. Sicherheitssystem nach Anspruch 3, dadurch gekennzeich- 
net, dafl in dem Modul ein Schlitz fur den Durchgang der 
Chipkarte angeordnet ist. 

6. Sicherheitssystem nach einem der Anspriiche 2 bis 5, da- 
durch gekennzeichnet, dafl das Modul einen SAM- oder SIM- 
Kartenleser beinhaltet . 

7. Sicherheitssystem nach Anspruch 6, dadurch gekennzeich- 
net , dafl die von dem Fingerabdruck-Sensor gelieferten Daten 
mit den von der SAM-bzw. SIM-Karte gelesenen Daten in einem 
internen Prozessor des Moduls zu einer verschliisselten 
Identitatsinformation verarbeitet werden. 
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8. Sicherheitssystem nach einem der Ansprliche 1 bis 7, ge- 
kennzeichnet durch eine Schnittstelle fiir den Anschlufl an 
ein Kommunikat ions system , insbesondere Netzwerk. 

9. Sicherheitssystem nach den Anspruchen 2 und 8, dadurch 
gekennzeichnet, dafl die Schnittstelle in dem Modul enthalten 
ist. 

10. Sicherheitssystem nach Anspruch 8 oder 9, dadurch ge- 
kennzeichnet, dafl iiber die Schnittstelle signierte Nachrich- 
ten mit der Kommunikationsumgebung austauschbar sind. 
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